Fuentes de log
compatibles con
Log360
 
Estaciones de trabajo
y endpoints
  • Equipos de usuario
  • Impresoras
 
Active
Directory (AD)
  • Controladores de dominio
  • Servidores DNS
 
Aplicaciones críticas
para el negocio
  • Bases de datos
  • Microsoft 365
  • Servidores web
  • Servidores Exchange
 
Aplicaciones en
la nube
  • Azure AD
  • Amazon Web Server
  • Salesforce
  • Google Cloud
 
Dispositivos
perimetrales
  • Firewall
  • IDS/IPS
  • Routers y switches

Recopilación automatizada de logs

Log360 descubre automáticamente los dispositivos Windows y syslog de su red e ingiere los datos de log. También importa automáticamente datos de log a intervalos regulares desde aplicaciones como analizadores de vulnerabilidades y bases de datos.

 
 
 
 
 
Recopilación automatizada de logs

Análisis sintáctico personalizado de logs

Log360 puede ingerir y analizar cualquier formato de log legible por humanos utilizando su analizador de logs personalizado. Con este módulo, usted puede importar cualquier dato de log de aplicaciones personalizado y la solución identifica automáticamente 20 campos, como la dirección de origen, la dirección de destino, la hora, la fecha y otra información crítica. Además, la interfaz de usuario interactiva de extracción de campos de Log360 le permite crear patrones de expresiones regulares (RegEx) para ayudar a EventLog Analyzer a identificar, analizar e indexar estos campos personalizados de los nuevos logs que recibe de los sistemas de red.

 
 
 
 
 
Análisis sintáctico personalizado de logs
 
 
 

Mayor visibilidad con análisis en tiempo real

Los widgets del dashboard y las consolas de análisis de seguridad out-of-the-box de Log360 proporcionan información instantánea sobre eventos sospechosos. Le ayuda a aliviar sus retos de auditoría de logs generando informes cuando se recopilen los logs. Mediante la consola de informes, usted puede controlar los eventos de red importantes, como los cambios de AD, las modificaciones de las reglas del firewall, etc., en forma de gráficos y tablas. Log360 también permite examinar detalladamente el contenido bruto de los logs en los informes. Además de los informes predefinidos, usted puede crear informes personalizados y configurarlos según sus necesidades.

Mayor visibilidad con análisis en tiempo real

Escalabilidad

Para una empresa, gestionar recursos repartidos por varios países no es un proceso sencillo. Log360 le ayuda a gestionar todos sus recursos y le ofrece un monitoreo centralizado desde una única consola. Usted puede implementar Log360 para monitorear un número determinado de dispositivos y optar por add-ons para obtener funciones más especializadas. Usted puede ampliar la implementación de Log360 para que le ayude a monitorear miles de recursos de su red, como controladores de dominio y servidores adicionales. Esto le permite adaptar su solución de gestión de logs para garantizar una adaptación perfecta a su organización, al tiempo que se asegura de pagar solo por lo que utiliza.

 
 
3
50
3
100
 
 
 
 
 
 
 
Escalabilidad

Motor de búsqueda super-rápido y elegante

El sólido motor de búsqueda de Log360 le permite buscar información a partir de datos de log sin procesar. La solución puede procesar datos de log a una velocidad excepcional de 25.000 logs por segundo. Además, las opciones avanzadas le permiten crear automáticamente consultas de búsqueda, señalar y hacer clic en campos específicos para obtener más información, y utilizar opciones de búsqueda booleana, por rango y por grupo para delimitar la entrada larga exacta. Con Log360, usted puede guardar la consulta de búsqueda como un perfil de alerta y también extraer los resultados de la búsqueda en forma de informes.

 
 
 
 
 
 
 
 
Motor de búsqueda super-rápido y elegante

Almacenamiento seguro de logs para el cumplimiento

Una red empresarial promedio genera diariamente una gran cantidad de datos de log, lo que aumenta el uso de espacio en disco. Sin embargo, la mayoría de las leyes de cumplimiento, como SOX, GDPR y PCI-DSS, requieren que las empresas conserven sus datos de log durante un período de tiempo designado para fines de análisis forense. El almacenamiento de logs es una estrategia que puede utilizarse para emplear los recursos de almacenamiento de forma eficiente. Log360 archiva y cifra automáticamente los datos de log a intervalos regulares. Los logs se archivan cada siete días de forma predeterminada, y la configuración puede personalizarse para adaptarla a las necesidades específicas de almacenamiento de la organización.

 
 
 
 
Almacenamiento seguro de logs para el cumplimiento
 
 
 
 
 
 

Información práctica

Las organizaciones se enfrentan a muchos eventos de TI cada día, por lo que es crucial contar con una estrategia adecuada de respuesta a incidentes. El dashboard intuitivo, la consola de informes y los perfiles de alerta de Log360 le garantizan que no pasará por alto los eventos importantes que se produzcan en su red. Estas funciones le ayudan a obtener información procesable de los datos de log y a desarrollar un plan efectivo de respuesta a incidentes. Log360 también permite crear flujos de trabajo que pueden configurarse para ejecutar medidas correctivas en caso de incidente de seguridad.

Información práctica

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas

Solución integral para la gestión de registros y la auditoría de Active Directory
Productos relacionados